[06:01] <tale> Onko Ubuntu 14.04:n Thunderbird jotenkin kranttu, kun se vaati sertifikaatin lataamista ja turvallisuuspoikkeusta kun sähköpostipalvelimen sertifikaatti vaihdettiin uuteen?
[06:01] <tale> Ne sertit pitää kerran vuodessa uusia, joten tuo on aika harmi jos käyttäjät pelästyy nyt joku huijaus menossa.
[06:02] <tale> Eikä ne sähköpostiohjelmat joita itse kokeilin mitään toimenpiteitä vaatinut kun sertifikaatti vaihtui.
[06:03] <ansa> onko se "oikea" jonkun myöntämä sertifikaatti (joka löytyy ubuntun ca-sertifikaateista) eikä itseallekirjoitettu?
[06:06] <tale> ansa: Ostettu sertifikaatti se on.
[06:07] <tale> Ja mukana intermediate sertifikaatti ja Comodo cross signed sertifikaatti, eli sertiketjukin on.
[06:07] <ansa> ok
[06:12] <ansa> onhan postipalvelimen nimi thunnderbirdin asetuksissa sama kuin sertifikaatissa?
[06:21] <tale> posti.antenniserveri.fi on molemmissa.
[06:23] <ansa> Verify return code: 21 (unable to verify the first certificate) tulee kun koitan
[06:23] <ansa> openssl s_client -CApath /etc/ssl/certs -starttls imap -connect posti.antenniserveri.fi:143
[06:23] <tale> Tolla testasin eilen, mielestäni se sertiketju oli OK.
[16:02] <Mikaela> mietin mit tehdään hashsum mismatchien kanssa, joita tuntuu tulevan usein VPS:llä ja vastaus Googlella olikin sitten bugiraportti https://bugs.launchpad.net/ubuntu/+source/ubuntu-release-upgrader/+bug/1373598
[17:32] <tale> Osaako täällä joku neuvoa miten pgloader saisi sqlite -tiedoston luettua postgresql -tietokannaksi?
[17:32] <tale> Ihan man-sivun esimerkit tilttaavat lujaa.
[17:33] <tale> Joko man-sivu ei pidä lainkaan paikkaansa tai ohjelma on aivan rikki.
[19:22] <elias_a> http://openssl.org/news/secadv_20150611.txt
[19:22] <elias_a> Saas nähdä joko on huomenna paikko tullut.
[19:32] <elias_a> Huu... tuossa sanotaan, että pitäisi päivittää 1.0.1n:ään ja mun Ubuntussa on versio OpenSSL 1.0.1f 6 Jan 2014...
[19:35] <ninnnu> mä en osannu nähdä tossa mitään mikä erityisesti kiinnostais tavista
[19:35] <ninnnu> ts. ei oo code executioneja
[19:38] <elias_a> Ilmeisesti jos MITM ei tunnu harmittomalta ei sitten ole tavis, vai? :P
[19:39] <ninnnu> no mä kattelen maailmaa enemmän ylläpitäjän vinkkelistä, ts. "onks tää jotain jolla voi korkata palvaimia"
[19:41] <elias_a> Minusta olisi kyllä olla syytä kiinnostua siitäkin, pystyykö ne palvelimet viestimään käyttäjien kanssa luotettavasti.
[19:41] <elias_a> Toi Ubuntun tapa jättää päivittämättä tuo versionumero on jännä.
[19:41] <ansa> normaalia kaikille distroille
[19:42] <elias_a> Mikäs järki siinä on?
[19:42] <elias_a> Tai miksi noin tehdään?
[19:42] <ninnnu> elias_a: Tossahan on workaround että "älä hyväksy alle 768 bitin kryptoja"
[19:43] <elias_a> ninnnu: Eiks se pidä vääntää käsin kuitenkin tuohon muotoon?
[19:44] <ninnnu> juu?
[19:44] <ninnnu> Helposti konffaa
[19:44] <ansa> kun niissä versiopäivityksissä tulee muutakin kuin tietoturvapäivityksiä, niin ei haluta muita muutoksia mukaan
[19:45] <elias_a> ansa: Ok. Tuo on hyvä selitys.
[19:45] <ansa> tosin on poikkeuksia, esim. postgresql:n releaseihin luotetaan niin paljon että tietoturvapäivityksiä ei erikseen backportata, muutkin bugifixit saavat tulla mukana
[19:46] <ninnnu> tai niitä turvavammoja ei jakseta backportata..
[19:47] <ansa> ...ja toisaalta esim. Debian alkoi php:n kanssa ottamaan muutkin bugifixit kun ei ole resursseja enää backporttaukseen
[19:47] <ansa> jep